Cloud / Self-hosted
You can run Shopware in the cloud or use it as a self-hosted solution for your shop. Here you can check if a particular extension can be used in the cloud or self-hosted variant.
This extension cannot be used in a Shopware Cloud shop. Cloud Self-hosted
This app is available for Shopware 6
Details
- Order number: Swag575294366635f
- Extension Partner: shopware AG
- Version: 1.1.40
- Last update: 10 Jul 2023
- Self-hosted compatibility: 5.0.0 – 5.0.45.1.0 – 5.1.65.2.0 – 5.2.275.3.0 – 5.3.75.4.0 – 5.4.65.5.0 – 5.5.105.6.0 – 5.6.105.7.0 – 5.7.19
Product information
Protect your shop from any vulnerabilities with the new Shopware Security Plugin. If you’re unable to update to the latest Shopware version (as recommended), you are able to protect your shop using updates from this plugin. In order to protect yourself from possible security vulnerabilities, simply download and activate the plugin in your backend.
Please be certain to always keep this plugin updated to its latest version.
Customer reviews
As the owner of this app you can rate it in the Shopware account
Rate now in your accountAverage customer rating from 8 reviews:
Funktioniert
Schnell eine Sicherhitslücke geschlossen, ohne sofort ein komplettes Update machen zu müssen.
Installation scheint keine Probleme auszulösen
Installation scheint auf den ersten Blick keine Probleme auszulösen und tut hoffentlich auch was sie soll, nämlich Shopware 5 sicherer machen :)
Hilfreiches Plugin
Danke für das kostenloses Plugin.
Perfekt dieses Plugin
Vielen herzlichen Dank für dieses kostenloses Plugin.
Habe zwar im Account die Meldung:
Aktuelle Version 1.1.20
Nicht kompatibel mit Deiner Shopware Version (5.6.7)
Dabei habe ich die neuste Version :-)
Hallo,
vielen Dank für die Bewertung und das Feedback zu unserem Sicherheits-Plugin.
Das Plugin ist nicht mit der aktuellsten Shopware-Version kompatibel, da alle Funktionen des Plugins bereits im aktuellen Shopware-Core enthalten sind.
Das Plugin wird also nur benötigt, wenn eine Sicherheitslücke in einer Neueren als der selbst eingesetzten Shopware-Version geschlossen wird.
Viele Grüße aus Schöppingen
Dein Team der shopware AG
Version 1.1.8 funktioniert nicht mit SW 5.2.26
Im Backend nach Einloggen riesiger Alert, dass das Plugin auf 1.1.8 aktualisiert werden sollte, jedoch funktioniert es nicht für SW 5.2.26, trotz anderslautende Infos im Store. Z.Zt. nutzlos. Was soll das?
Sinnvoll, praktisch, gut
Ich finde die Lösung des Sicherheitsplugins super praktisch, vor allem da man hier nicht bei einem Sicherheitsrelease zwingend die aktuelle Version des Shopsystems einspielen muss und trotzdem schnell sicherheitskritische Lücken geschlossen werden können. Das ist erfahrungsgemäßg bei anderen Shopsystemen nicht immer so einfach. Bisher hatten wir beim Einspielen nie Probleme - es wurde immer mit einem Klick erfolgreich durchgeführt. Allerdings haben wir auch kaum Drittanbieter-Plugins im Einsatz.
Nach Installation ist Shop zusammengebrochen
Nach Installation ließ sich der Shop nicht mehr aufrufen. Das Backend auch nicht.
Changelog
Version 1.1.40
Validation function of the e-mail addresses is configurable nowVersion 1.1.39
.htaccess improvedChanges custom email validation to the PHP library validation
Version 1.1.38
Fix CSRF problems with Safari browsersVersion 1.1.37
Fix CSRF problems with Safari browsersVersion 1.1.36
Fix backend routing when folders and files have the same nameVersion 1.1.35
Fix for backend route validationVersion 1.1.34
Backend routes with underscores are validatedSensitive customer data is no longer loaded
Version 1.1.33
The product name is no longer escaped twiceVersion 1.1.32
Protection against a stored XSS in the customer moduleVersion 1.1.31
Encoded XSS are fixedVersion 1.1.30
Fixed CSRF issue in formsVersion 1.1.29
Fixed request parameter validation for API and backend requestsFixed CSRF issue in forms
Version 1.1.28
Protection against a reflected XSS in the account areaImprovements to CSRF protection
Further restriction of validity of password reset tokens
Version 1.1.27
Protection against arbitrary redirectsAutomatically invalidate sessions upon password change
Version 1.1.26
Extend Shopware version range of the security fix from plugin version 1.1.25Version 1.1.25
Protect against an authenticated XSSVersion 1.1.24
Fixed problems with Flysystem dependency
Version 1.1.23
Added protection against RCE in an external library
Version 1.1.22
Protect against information leakage in storefront
Version 1.1.21
Add fix for possible XSS injections
Version 1.1.20
Add fix for possible information leakage
Version 1.1.19
Fixed a timing issue with double opt in registrations
Version 1.1.18
Add fix for possible XSS injections
Version 1.1.17
Fixed issues with product stream preview
Version 1.1.16
Add fix for possible authenticated remote code execution
Version 1.1.15
Add fix for possible XSS, DQL and SQL injectionsVersion 1.1.14
Add fix for possible XSS, CSRF Token Leakage and session fixationVersion 1.1.13
Add fix for remote code executions in the backend, a validation bypass attack and a path traversal in media live migrationVersion 1.1.12
- Improved compatibility with composer installations - Protection against calls to the cache folderVersion 1.1.11
Add fix for XSS in newsletter and against an authenticated remote code execution in Shopware < 5.5.1Version 1.1.10
Improve compatibility with third-party pluginsVersion 1.1.9
Add additional integrity checks for the plugin managerVersion 1.1.8
Add fixes for authenticated SQLi, directory traversal vulnerabilities, unallowed currency changes and for vulnerabilities for the password recovery in Shopware < 5.4.3Version 1.1.7
Fixed problems with the ProductStream previewVersion 1.1.6
Fixes problems with some filters/searches in the backendVersion 1.1.5
Fixes non persistent XSS vulnerabilities in Shopware >=5.2 <= 5.3.6. Improve plugin code and maintainabilityVersion 1.1.4
Improve compatibility with PHP < 5.5Version 1.1.3
Improve compatibility with consoleVersion 1.1.2
Improve compatibility with third-party pluginsVersion 1.1.1
Add fixes for authenticated SQLi, XXE and XSS vulnerabilities in Shopware >= 5.0 <= 5.3.3Version 1.1.0
Add smarty function whitelist for security modeVersion 1.0.0
Current version:
Without support